Denuncie   Favoritos   Indicar  

GRAVE? Rootkit oculto no Linux!

1. GRAVE? Rootkit oculto no Linux!

Stanislaus K
StanislausK
(usa FreeBSD)

Enviado em 12/11/2018 - 23:36h

Ola,

parece ser sério essa descoberta:

Pesquisadores descobrem Rootkit oculto em criptominerador no Linux

https://sempreupdate.com.br/pesquisadores-descobem-rootkit-oculto-em-criptominerador-no-linux/


"Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e OCULTA o alto uso da CPU presente em minerações."

"Os pesquisadores acreditam que invasores estão usando aplicativos Linux envenenados."

"A Trend Micro ressalta que os autores do KORKERDS modificaram o Rootkit para ESCONDER o processo principal do criptominerador no Linux em ferramentas de monitoramento de processos nativos do sistema operacional."

"Baseado no fato de que o KORKERDS é distribuído dentro de APLICATIVOS LEGÍTIMOS. Isso também sugere que o Malware também pode ser uma ameaça para os usuários de desktop, e não apenas servidores, onde este criptominerador no Linux foi observado nos últimos anos."

"Os usuários Linux não foram os únicos alvos de um malware de mineração de criptomoedas contendo malwares. A Trend Micro também publicou ontem um segundo relatório sobre uma variante de Malware que visava usuários Windows, e também usava várias técnicas para permanecer oculto o máximo possível perante ao sistema operacional."


1 0
  • Quote

    •   


    2. Re: GRAVE: Rootkit oculto no Linux!

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 13/11/2018 - 00:05h

    Que matéria confusa

    ...Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e oculta o alto uso da CPU presente em minerações ....


    As ferramentas de monitoramento de processos no Linux ainda mostrarão 100% de uso da CPU



    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    0 0
  • Quote

    • 3. Re: GRAVE? Rootkit oculto no Linux!

    Giovanni M
    Giovanni_Menezes
    (usa Devuan)

    Enviado em 13/11/2018 - 00:06h

    Provavelmente trata-se de alguma aplicação que vem de fora dos repos oficiais das distros, com a bolha dos bitcoins muchando deve ter muita gente por ai desesperada para recuperar a grana, não vou ficar surpreso se esse tipo de coisa se intencificar bastante nos proxímos meses.




    --------------------------------------------------------------------------
    Somente o Software Livre lhe garante as 4 liberdades.
    Open Source =/= Free Software.
    https://encurtador.com.br/CGNU5
    http://www.anahuac.eu/contrarrevolucao-osi/

    ***Experimente o Devuan Gnu/Linux***
    https://devuan.org/

    ***Pensando em investir em bitcoins ? veja este vídeo***
    https://www.youtube.com/watch?v=jhBE3MUFxQU

    0 0
  • Quote

    • 4. Re: GRAVE? Rootkit oculto no Linux!

    Stanislaus K
    StanislausK
    (usa FreeBSD)

    Enviado em 13/11/2018 - 10:13h

    Ola,

    “Consideramos que esse vetor de infecção por malware de mineração de criptomoedas é um plug-in malicioso, terceirizado/não oficial ou comprometido (por exemplo, software de streaming de mídia).”

    https://www.edivaldobrito.com.br/novo-malware-usa-rootkit-para-se-esconder-em-sistemas-linux/


    "Once installed the initial executable (Trojan.Linux.DLOADER.THAOOAAK) will download a file from Pastebin that is a shell script. The file is saved as /bin/httpdns and a scheduled task is created to run /bin/httpdns every hour. The shell script is executed. /bin/httpdns contains a shell script that connects and downloads another base64-encoded text file.

    The process will allow to download and execute a series of shell scripts that ultimately install the miner and then a rootkit to hide its presence."

    https://securityaffairs.co/wordpress/77888/digital-id/linux-cryptocurrency-miner.html


    "As you can see, utilizing a rootkit to hide a cryptominer can be an effective tool to avoid its removal. Unfortunately, this will also be a nightmare for system administrators and users who cannot figure out why their computer is using so much CPU."

    https://www.bleepingcomputer.com/news/security/linux-cryptominers-are-now-using-rootkits-to-stay-hid...


    Maiores detalhes:

    Cryptocurrency-mining Malware Targets Linux Systems, Uses Rootkit for Stealth
    https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cryptocurrency-mini...

    ROOTKIT.LINUX.KORKERDS.AA
    https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Rootkit.Linux.KORKERDS.AA


    0 0
  • Quote

    • 5. Re: GRAVE? Rootkit oculto no Linux!

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 13/11/2018 - 10:14h

    "Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e OCULTA o alto uso da CPU presente em minerações."

    acho legal as pessoal já irem baixando e instalado sem se preocupar com os fontes
    só querem usar , parece usuário de windows
    tem que se f... mesmo

    0 0
  • Quote

    • 6. Re: GRAVE? Rootkit oculto no Linux!

    Matheus
    pylm
    (usa Gentoo)

    Enviado em 13/11/2018 - 10:56h

    O titulo da a entender que encontraram um rootkit no kernel, mas a matéria (ainda tendenciosa) indica ser uma aplicação.

    1 1
  • Quote

    • 7. Re: GRAVE? Rootkit oculto no Linux!

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 13/11/2018 - 21:30h

    Essa desgraça de criptomoedas tá cada dia mais chato, os caras tentam enfiar em tudo que é lugar, seja em aplicações, em sites, em tudo o que encontrar! Ninguém merece.

    Quero só ver quando a bolha estourar.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: